Passer au contenu
En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post
À propos de re:Post

Comment monter un partage FSx for ONTAP CIFS sur une instance Linux EC2 qui n'est pas jointe à un Active Directory ?

Lecture de 6 minute(s)
0

Je souhaite utiliser Amazon FSx pour NetApp ONTAP afin de monter un partage CIFS (Common Internet File System) sur mon instance Linux Amazon Elastic Compute Cloud (Amazon EC2). Mon instance n'est pas associée à Microsoft Active Directory.

Résolution

Remarque : La résolution suivante concerne les instances EC2 qui exécutent Amazon Linux 2023 (AL2023) et dont le client d'instance n'est pas joint à Active Directory.

Prérequis :

  • L'instance autorise le trafic sortant sur le port TCP 445.
  • Le système de fichiers NetApp ONTAP autorise le trafic entrant sur le port TCP 445.

Créer le partage CIFS sur le système de fichiers FSx NetApp ONTAP

Procédez comme suit :

  1. Connectez-vous au système de fichiers FSx for ONTAP afin de pouvoir accéder à l'interface de ligne de commande (CLI) ONTAP.
  2. Pour vérifier votre configuration, exécutez les commandes suivantes :
    Pour vérifier l'intégration d'Active Directory pour la machine virtuelle de stockage (SVM), exécutez la commande suivante : 
    vserver services name-service dns show
    Pour vérifier la configuration du serveur CIFS, exécutez la commande suivante : 
    vserver cifs show
    Remarque : Si les commandes précédentes indiquent que vous devez configurer votre configuration, configurez votre serveur Active Directory ou CIFS.
  3. Pour vérifier que le volume utilise le style de sécurité NTFS, exécutez la commande suivante : 
    volume show -fields security-style, junction-path, size, available, state
    Si le volume n'utilise pas le style de sécurité NTFS, exécutez la commande suivante pour créer un nouveau volume avec le style de sécurité NTFS : 
    volume create -volume volume-name -vserver svm-name -junction-path junction-path-of-volume -state online -size size-of-volume -aggregate aggregate-ID -security-style ntfs
    Remarque : Remplacez volume-name par le nom du volume, svm-name par le nom de la SVM et junction-path-of-volume par le chemin de jonction du volume. Remplacez également size-of-volume par la taille du volume et aggregate-ID par l'ID d'agrégat de volume.
  4. Pour utiliser le chemin de jonction du volume afin de créer un partage CIFS sur le volume, exécutez la commande suivante : 
    vserver cifs share create -share-name cifs-share-name -path junction-path-of-volume -share-properties oplocks,browsable,changenotify,show-previous-versions -symlink-properties symlinks
    Remarque : Remplacez cifs-share-name par le nom de partage CIFS et junction-path-of-volume par le chemin de jonction du volume. Vous utilisez cifs-share-name pour monter le système de fichiers dans la section suivante.
  5. Pour valider la configuration du partage CIFS, exécutez la commande suivante : 
    vserver cifs share show

Monter le partage CIFS du volume ONTAP sur votre instance AL2023

Procédez comme suit :

  1. Pour installer les packages requis, exécutez la commande suivante :

    sudo yum install -y cifs-utils

  2. Pour créer un point de montage, exécutez la commande suivante :

    sudo mkdir /mnt/fsx-cifs

  3. Pour créer le fichier d'informations d'identification dans le répertoire /home/ec2-user, exécutez la commande suivante :

    sudo vi /home/ec2-user/creds.txt

  4. Ajoutez le contenu suivant au fichier creds.txt afin de pouvoir afficher les mots de passe en texte brut :

    username=usernameexample
password=passwordexample
domain=EXAMPLE.COM

    Remarque : Remplacez usernameexample par votre nom d'utilisateur, passwordexample par un mot de passe et EXAMPLE.COM par votre domaine.

  5. Pour configurer les autorisations pour le fichier d'informations d'identification, exécutez la commande suivante :

     chmod 700 /home/ec2-user/creds.txt

    Remarque : Remplacez EXAMPLE.COM par votre domaine. Lorsque vous y êtes invité, saisissez le nom d'utilisateur et le mot de passe de votre utilisateur Active Directory.

  6. Pour vérifier la taille de mémoire tampon maximale prise en charge par le noyau pour CIFS, exécutez la commande suivante :

    modinfo cifs | grep CIFSMaxBufSize

    Exemple de sortie :

    parm: CIFSMaxBufSize:Network buffer size (not including header). Default: 16384 Range: 8192 to 130048 (uint)

    Remarque : Dans l'exemple précédent, la taille de mémoire tampon maximale prise en charge est de 130048.

  7. Pour monter le partage CIFS, exécutez la commande suivante :

    sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none

    Remarque : Remplacez W.X.Y.Z par le nom DNS SMB ou l'adresse IP SMB de la SVM. Si vous utilisez les serveurs DNS Active Directory, vous pouvez utiliser le nom DNS SMB de la SVM. Sinon, utilisez l'adresse IP SMB. Remplacez également 3.1.1 par votre version du protocole SMB et cifs-share-name par le nom du partage CIFS.

  8. (Facultatif) Pour configurer le montage automatique pendant le processus de démarrage, ajoutez la ligne suivante au fichier /etc/fstab :

    //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs cifs sec=ntlmsspi,_netdev,auto,x-systemd.automount,x-systemd.requires=network-online.target,cred=/home/ec2-user/creds.txt,rsize=130048,wsize=130048,cache=none,vers=3.1.1, 0 0

    Remarque : Remplacez W.X.Y.Z par le nom DNS SMB ou l'adresse IP SMB de la SVM. Si vous utilisez les serveurs DNS Active Directory, vous pouvez utiliser le nom DNS. Sinon, utilisez l'adresse IP SMB. Remplacez également 3.1.1 par votre version du protocole SMB et cifs-share-name par le nom du partage CIFS.

Résoudre les problèmes de montage CIFS

Important : Il est recommandé de créer un compte sur NetApp. Vous devez disposer d'un compte NetApp pour accéder à la documentation de résolution de problèmes liés à NetApp.

Si vous rencontrez des problèmes lors du montage de votre système de fichiers, prenez les mesures de résolution de problèmes suivantes :

  • Pour vérifier la connectivité sur le port requis, exécutez la commande suivante : 
    telnet W.X.Y.Z 445
    Remarque : Remplacez W.X.Y.Z par l'adresse IP SMB de votre SVM.
  • Pour vérifier vos informations d'identification, exécutez la commande suivante : 
    smbclient //W.X.Y.Z/share -U username
    Remarque : Remplacez W.X.Y.Z par l'adresse IP SMB de votre SVM et username par votre nom d'utilisateur.
  • Pour utiliser l'option --verbose afin de vérifier la présence d'erreurs, exécutez la commande suivante : 
    sudo mount -t cifs //W.X.Y.Z/cifs-share-name /mnt/fsx-cifs --verbose -o sec=ntlmsspi, cred=/home/ec2-user/creds.txt,vers=3.1.1, rsize=130048,wsize=130048,cache=none
    Remarque : Remplacez W.X.Y.Z par le nom DNS SMB ou l'adresse IP SMB de la SVM. Remplacez également cifs-share-name par le nom du partage CIFS et 3.1.1 par votre version du protocole SMB.
  • Pour vérifier la présence d'erreurs dans les journaux, exécutez l'une des commandes suivantes : 
    dmesg | grep CIFS
    journalctl | grep -i cifs

Vérifier la configuration du serveur FSx for ONTAP

Pour vérifier si votre style de sécurité affecte vos autorisations, exécutez la commande suivante sur le système de fichiers FSx for ONTAP :

volume show -volume volume_name -fields security-style

Remarque : Remplacez volume_name par le nom du volume du système de fichiers. Pour plus d'informations, consultez la section En savoir plus sur les styles de sécurité ONTAP NAS sur le site Web de NetApp.

Pour vérifier votre connectivité réseau aux contrôleurs de domaine, exécutez la commande suivante :

network ping -node node_name -destination dc_ip

Remarque : Remplacez node_name par le nom de votre nœud et dc_ip par l'adresse IP Active Directory.

Sujets
Compute
Balises
LinuxAmazon EC2
Langue
Français
AWS OFFICIELA mis à jour il y a 9 mois
Aucun commentaire

Contenus pertinents